Filtrar puerto 3389 por interfaces en Windows 2000

16/06/2005 - 19:55 por Enrique RM | Informe spam
Hola,
La cuestión es la siguiente:

Tengo un Windows 2000 Server con 5 interfaces y necesito impedir que se
conecten por terminal server por 4 de ellas, o sea, sólo dejar abierto el
puerto 3389 por un interfaz.
¿Se puede hacer esto desde el filtro TCP/IP filtering de cada interfaz de
red?.
Tengo un elemento de red que se encarga ya de filtrar el resto de accesos al
Servidor. Si configuro TCP/IP filtering para impedir el puerto TCP 3389 (en
Permit only) en un interfaz, también tengo que introducir aquí el resto de
puertos habilitados?, es decir, sólo quiero que el Server filtre el acceso
por el puerto TCP 3389. ¿es posible?
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
18/06/2005 - 15:14 | Informe spam
El filtrado que nombras trabaja en *todas* las interfaces, no funciona de
otra manera
Pero tienes una solución más fácil: configurar el TS para que "escuche" en
una sola interfaz (la que quieras)

Tengo en inglés a la vista así que si lo tienes en español busca los
equivalentes
Administrative Tools \ Terminal Services Configuration
Carpeta Connections \ Propiedades de RDP-Tcp \ Ficha, Network Adapter
Y seleccionas sobre cuál escucha

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Enrique RM wrote:
Hola,
La cuestión es la siguiente:

Tengo un Windows 2000 Server con 5 interfaces y necesito impedir que
se conecten por terminal server por 4 de ellas, o sea, sólo dejar
abierto el puerto 3389 por un interfaz.
¿Se puede hacer esto desde el filtro TCP/IP filtering de cada
interfaz de red?.
Tengo un elemento de red que se encarga ya de filtrar el resto de
accesos al Servidor. Si configuro TCP/IP filtering para impedir el
puerto TCP 3389 (en Permit only) en un interfaz, también tengo que
introducir aquí el resto de puertos habilitados?, es decir, sólo
quiero que el Server filtre el acceso por el puerto TCP 3389. ¿es
posible?

Preguntas similares